Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Kampaň „Red Signature“ zameraná na používateľov KOR

24.08.2018, 08:53


Bezpečnostní špecialisti spoločnosti TrendMicro poukazujú na novú kampaň „Red Signature“ zameranú na dodávateľov v KOR, kde obete boli vyberané na základe IP adries. Aby sa útočníci vyhli odhaleniu, tak použili aktualizačný server a ukradnutý platný certifikát, ktorým podpísali škodlivú aktualizáciu. Aktualizáciou sa škodlivý kód „9002 RAT“ nainštaloval do zariadenia a následne mohol stiahnuť ďalšie škodlivé nástroje. Podľa spoločnosti TrendMicro je cieľom kampane zhromažďovanie informácií. Škodlivý kód bol aktívny od 17. - 31. júla 2018. Útok pomocou kompromitovanej aktualizácie bol použitý aj pri útoku NotPetya a ShadowPad.


Tagy:Správa,Report
Kľúčové slová: TrendMicro, Red Signature, KOR, update.zip, 9002 RAT
Zdroje: https://www.bleepingcomputer.com/news/security/supply-chain-attack-hits-organizations-in-south-korea/

Skočiť na menu